'בקשת סגירת חשבון דואר אלקטרוני' הונאה באימייל
לאחר עיון בדוא"ל 'בקשת סגירת חשבון דוא"ל', נקבע כי מדובר בסוג של ספאם שנועד לבצע תרמית דיוג. התוכן של דוא"ל כוזב זה טוען שחשבון הדוא"ל של הנמען ייסגר בהתאם לבקשתו כביכול, אך ניתן לעצור אותו אם יינקטו פעולות מסוימות. מטרת האימייל המטעה הזה היא להניע את הנמענים לחשוף מידע רגיש, כגון פרטי הכניסה לחשבון האימייל שלהם.
טקטיקות דיוג כמו 'בקשת סגירת חשבון דואר אלקטרוני' צור תרחישים מזויפים
הודעות הדואר הזבל עם הנושא "אישור הודעה על דרישה Ref:#05123759SB" (שעשויות להשתנות) מיועדות לפעול כהונאת דיוג. המיילים טוענים כי התקבלה בקשה לביטול חשבון המייל של הנמען, ותהליך הכיבוי יתחיל ביום קבלת ההודעה.
האימייל המזויף קורא לנמען ללחוץ על הלחצן 'ביטול ביטול דוא"ל' אם בקשת ההשבתה נשלחה ללא ידיעת בעל החשבון או בטעות. עם זאת, יש לשים לב שהקישור עשוי להוביל לאתר אינטרנט שאינו מתפקד או לאתר דיוג המחקה דף אינטרנט לגיטימי לכניסה.
בדרך כלל, הודעות דואר זבל מסוג זה מכילות קישורים לדפי כניסה מזויפים לחשבון דואר אלקטרוני שנראים זהים לאלה המקוריים. כאשר הקורבן מזין את אישורי הכניסה לחשבון, המידע נרשם ונשלח לרמאים. ניתן להשתמש במידע זה כדי לחטוף את חשבון הדואר האלקטרוני של הקורבן, ואז פושעי סייבר יכולים להשתמש בחשבון כדי לגנוב ולהשתמש לרעה בנתונים רגישים.
לדוגמה, הרמאים יכולים להשתמש בחשבונות האימייל שנחטפו כדי לבקש מאנשי הקשר של הקורבן הלוואות, לקדם הונאות או להפיץ תוכנות זדוניות על ידי שיתוף קבצים או קישורים לא בטוחים. בנוסף, אם נאספים חשבונות הקשורים לפיננסים (כגון בנקאות מקוונת, מסחר אלקטרוני, ארנקים דיגיטליים וכו'), פושעי סייבר יכולים לבצע עסקאות הונאה או רכישות תוך שימוש במידע הפיננסי של הקורבן.
שימו לב לסימנים האופייניים של טקטיקת פישינג
הודעות דוא"ל פישינג הופכות יותר ויותר מתוחכמות, ורמאים משתמשים בטכניקות שונות כדי להערים על מטרותיהם. עם זאת, ישנם מספר סימנים שמשתמשים יכולים להשתמש כדי לזהות דוא"ל דיוג.
סימן אחד הוא אימייל בלתי צפוי או לא רצוי, במיוחד אם הוא מבקש מידע רגיש, כגון אישורי כניסה או פרטים אישיים. משתמשים צריכים להיזהר מכל אימייל שמתיימר להיות מארגון או חברה מוכרים, אבל הם לא ציפו לו.
סימן נוסף הוא תחושת דחיפות או פחד. הודעות דוא"ל פישינג מנסים לעתים קרובות להשרות תחושת דחיפות על ידי שימוש בשפה כגון 'החשבון שלך ייסגר' או 'נדרשת פעולה דחופה'. משתמשים צריכים להיות זהירים כאשר הודעת דואר אלקטרוני משתמשת בשפה מסוג זה ולשקול אימות המידע עם השולח באמצעות אמצעי תקשורת אחר.
הודעות דוא"ל פישינג מציגות לעתים קרובות שגיאות דקדוק וכתיב. לארגונים מקצועיים יהיה בדרך כלל תהליך של קופירייטינג והגהה כדי להבטיח שהמיילים שלהם נקיים משגיאות. משתמשים צריכים להיזהר מהודעות דוא"ל שכתובות בצורה גרועה.
הודעות דוא"ל פישינג מכילות לעתים קרובות גם קישור או קובץ מצורף. אסור למשתמשים ללחוץ על קישורים כלשהם או להוריד קבצים מצורפים אלא אם כן הם בטוחים בזהות השולח ובבטיחות הקובץ.
על ידי שמירה על ערנות ובדיקת סימנים אלו, המשתמשים יכולים להגן על עצמם מפני נפילות קורבן לדוא"ל דיוג.
